Tiempo de lectura: 5 minutos

En este instructivo veremos c贸mo configurar las opciones de seguridad en Chamilo en pocos y simples pasos.聽

La plataforma Chamilo es totalmente gratuita y es utilizado por distintas instituciones con fines de ense帽anza y aprendizaje. Es una aplicaci贸n LMS (Learning Management System), es utilizada como aula virtual dirigida a la educaci贸n entregada en forma online.

El objetivo es trabajar desde Internet dictando cursos e-learning de acceso libre a quien quiera aprender o ense帽ar. Las evaluaciones son la herramienta con que cuentan los profesores para evaluar las distintas tareas del sitio

.C贸mo configurar las opciones de seguridad en Chamilo en pocos y simples pasos.

1.Abre tu navegador favorito (IExplore, Google Chrome, Firefox, etc) y escribe el nombre de tu dominio y seguidamente nombre de usuario y contrase帽a.

2.-Seguidamente, en la p谩gina de Administraci贸n vamos a los Par谩metros de configuraci贸n de Chamilo. Buscamos el icono que est谩 identificado con la figura de una gorra de vigilante de seguridad, se llama “Seguridad”.
Pulsamos all铆 y vamos a acceder a las opciones para configurar la seguridad.

3.-Tipo de filtrado en los env铆os de documentos:debemos definir que tipo de filtrado vamos a utilizar (Lista negra o Lista blanca.)

La blacklist o lista negra, se usa para filtrar los ficheros seg煤n sus extensiones, eliminando (o renombrando) cualquier fichero cuya extensi贸n se encuentre en la lista Blacklist – par谩metros. Las extensiones deben figurar sin el punto (.) y separadas por punto y coma (;) por ejemplo: exe; COM; palo; SCR; php.

La whitelist o lista blanca, se usa para filtrar los ficheros seg煤n sus extensiones, eliminando (o renombrando) cualquier fichero cuya extensi贸n *NO* figure en la lista Whitelist – par谩metros. Es el tipo de filtrado m谩s seguro, pero tambi茅n el m谩s restrictivo. Las extensiones deben figurar sin el punto (.) y separadas por punto y coma (;) por ejemplo: htm;html;txt;doc;xls;ppt;jpg;jpeg;gif;sxw . Los archivos sin extensi贸n ser谩n aceptados. Que las letras est茅n en may煤sculas o en min煤sculas no tiene importancia.

4.-Comportamiento del filtrado (eliminar/renombrar):Dos opciones “Eliminar” o “renombrar”.

Si elige eliminar, los archivos filtrados a trav茅s de la blacklist o de la whitelist no podr谩n ser enviados al sistema. Si elige renombrarlos, su extensi贸n ser谩 sustituida por la definida en la configuraci贸n del reemplazo de extensiones. Debemos tener en cuenta que renombrarlas realmente no nos protege y que puede ocasionar un conflicto de nombres si previamente existen varios ficheros con el mismo nombre y diferentes extensiones.

opciones de seguridad

5.-Reemplazo de extensiones:Introduzca la extensi贸n que quiera usar para reemplazar las extensiones peligrosas detectadas por el filtro. S贸lo es necesario si ha seleccionado filtrar por reemplazo.

6.-Permisos para los nuevos directorios:La posibilidad de definir la configuraci贸n de los permisos asignados a los nuevos directorios, aumenta la seguridad contra los ataques de hackers que puedan enviar material peligroso a la plataforma. La configuraci贸n por defecto (0770) debe ser suficiente para dar a su servidor un nivel de protecci贸n razonable. El formato proporcionado utiliza la terminolog铆a de UNIX Propietario-Grupo-Otros con los permisos de Lectura-Escritura-Ejecuci贸n.

7.-Permisos para los nuevos archivos:La posibilidad de definir la configuraci贸n de los permisos asignados a los nuevos archivos, aumenta la seguridad contra los ataques de hackers que puedan enviar material peligroso a la plataforma. La configuraci贸n por defecto (0550) debe ser suficiente para dar a su servidor un nivel de protecci贸n razonable. El formato proporcionado utiliza la terminolog铆a de UNIX Propietario-Grupo-Otros, con los permisos de Lectura-Escritura-Ejecuci贸n.

8.-Autentificaci贸n OpenID:Dos opciones “si” o “No”.
Activar la autentificaci贸n basada en URL OpenID (muestra un formulario de adicional de identificaci贸n en la p谩gina principal de la plataforma)

9.-Ampliar los permisos del tutor:La activaci贸n de esta opci贸n dar谩 a los tutores los mismos permisos que tenga un profesor sobre las herramientas de autor铆a

10.-Ampliar los permisos de los tutores en las encuestas:La activaci贸n de esta opci贸n dar谩 a los tutores el derecho de crear y editar encuestas.

opciones de seguridad

11.-Permitir a los profesores registrar usuarios en un curso:Al activar esta opci贸n permitir谩 que los profesores puedan inscribir usuarios en su curso.

12.-Single Sign On (registro 煤nico):La activaci贸n de Single Sign On le permite conectar esta plataforma como cliente de un servidor de autentificaci贸n, por ejemplo una web de Drupal que tenga el m贸dulo Drupal-Chamilo o cualquier otro servidor con una configuraci贸n similar.

13.-Dominio del servidor de Single Sign On:Dominio del servidor de Single Sign On (direcci贸n web del servidor que permitir谩 el registro autom谩tico dentro de Chamilo).

14.-URL del servidor de Single Sign On:Direcci贸n de la p谩gina encargada de verificar la autentificaci贸n.

15.-URL de logout del servidor de Single Sign Out:聽/?q=logout
Direcci贸n de la p谩gina del servidor que desconecta a un usuario. Esta opci贸n 煤nicamente es 煤til si desea que los usuarios que se desconectan de Chamilo tambi茅n se desconecten del servidor de autentificaci贸n.

opciones de seguridad16.-Protocolo del servidor Single Sign On: Dos opciones “http://” o “https://”.
Prefijo que indica el protocolo del dominio del servidor de Single Sign On (si su servidor lo permite, recomendamos https:// pues protocolos no seguros son un peligro para un sistema de autentificaci贸n).

17.-Filtrar t茅rminos:Proporcionamos una lista de t茅rminos, uno por l铆nea, que ser谩n filtrados para que no aparezcan en sus p谩ginas web y correos electr贸nicos. Estos t茅rminos ser谩n reemplazados por ***

18.-Validar complejidad de contrase帽a:Al activar esta opci贸n, aparecer谩 un indicador de complejidad de contrase帽a cuando el usuario cambie su contrase帽a. Esto no proh铆be el ingreso de una mala contrase帽a. Solamente act煤a como una ayuda visual.

19.-Captcha:Definimos si optamos por el uso de captcha en el formulario de ingreso.
Tambi茅n definimos la cantidad de intentos fallidos antes de bloquear temporalmente el mismo.

opciones de seguridad

20.-Tiempo bloqueo Captcha: Por defecto definido en 5 minutos.

21.-Single Sign On: forzar la redirecci贸n:聽Activar esta opci贸n para forzar los usuarios a autentificarse en el portal maestro cuando se usa un m茅todo de Single Sign On externo. Solo activarlo cuando est茅 seguro que su procedimiento de Single Sign On est茅 correctamente configurado, sino podr铆a impedirse a si mismo de volver a conectarse (en este caso, cambie los par谩metros SSO dentro de la tabla settings_current a trav茅s de un acceso directo a la base de datos para desbloquearlo).

22.-Prevenir logins simult谩neos:Impide la conexi贸n simult谩nea de varios navegadores con la misma cuenta de usuario. Se trata de una buena opci贸n si ofrece un campus virtual de pago, pero puede ser algo complejo si realiza pruebas ya que un solo navegador podr谩 conectarse para cada cuenta de usuario.

23.-Llave de reinicio de contrase帽a: Esta opci贸n permite la generaci贸n de una llave de reinicio de contrase帽a que expira despu茅s de un rato y solo se puede usar una vez. La llave se env铆a por correo electr贸nico, y el usuario puede seguir el enlace para volver a generar su contrase帽a.

24.-Clave de reinicio de contrase帽a: l铆mite de tiempo, valor por defecto 3600 segundos. Una vez cumplidos, la llave generada se vence autom谩ticamente y no puede ser usada por nadie. En este caso, una nueva llave tiene que ser generada.

opciones de seguridad

25.-Por 煤ltimo Guardar configuraci贸n.

opciones de seguridad

Con todo esto, muchas gracias por haber llegado hasta el final de este instructivo. Seguidamente te invitamos a seguir leyendo los instructivos que publicamos diariamente en nuestra web.
Por lo tanto, plantea todas tus dudas en la secci贸n de comentarios que acompa帽a cada art铆culo. 隆Un abrazo!


Hosting CMS

隆Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)